Windows - Titkosított és hitelesített levelezés Exchange 2000 Server-el

Biztonságos levelezés 1. rész

Napjainkban az elektronikus levelezés a távoli kommunikáció egyik leghatékonyabb és legolcsóbb módja. Sokkal egyszerűbb és gyorsabb egy megrendelést vagy árajánlatot e-mailben elküldeni, mint postai úton továbbítani vagy személyesen elvinni. Ahogy tágul a felhasználási terület, úgy növekszik egyre inkább az igény a biztonságos kommunikációra. Senki nem szeretné, ha a konkurencia belelátna a cég e-mail forgalmába vagy bármilyen más úton illetéktelen kezekbe kerülnének a bizalmas információk. Cikksorozatunkban lépésről-lépésre bemutatjuk miként kell az Exchange 2000 Server-t és a levelező klienseket konfigurálni, kihasználva a Windows 2000 Server biztonsági funkcióit a titkosított és digitálisan aláírt levelezés megvalósításához.
Bevezető
A Windows 2000 operációs rendszer sorozatba számos új biztonsági szolgáltatást építettek be a korábbi Windows verziókhoz képest. Az Exchange korábbi verziói sokkal nagyobb önállóságot élveztek, kevésbé támaszkodtak az operációs rendszerre. Nem így az Exchange 2000 Server, ami igen szoros integrációt épít ki a Windows 2000 Server-el. Hatékonysági és biztonsági szempontból is jótékony hatású a szoros összefonódás. Ennek egyik gyakorlati előnye, hogy az Exchange levelezésbe beépíthetők a Windows titkosítási algoritmusai és hitelesítési eljárásai. Alapvetően két dologról van szó: digitális aláírással biztosítható a feladó és a címzett egyértelmű azonosítása, illetve a két fél közötti üzenetek az RSA nyilvános kulcsú titkosítási algoritmusaival kerülnek kódolásra.
A nyilvános kulcsú titkosítási eljárás során két kulcsot állít elő a rendszer: az egyik titkos vagy nevezhetjük magánkulcsnak is (*.EPF fájlok), a felhasználó postafiókjához van rendelve. A másik nyilvános, bárki számára elérhető és az Active Directory-ban tárolódik. Amikor a felhasználó megírja az e-mailjét az Exchange automatikusan kódolja a magánkulccsal. A rendszer úgy van elkészítve, hogy az egyik kulccsal kódolt adatokat csak a másikkal lehet visszafejteni. Tehát bárki, aki rendelkezik a nyilvános kulccsal képes lesz elolvasni a levelet. Kérdezhetnénk, hogy miért jó ez? Mert biztosak lehetünk benne, hogy csak attól a személytől származhat a levél, akinek a magánkulcs a birtokában van - a feladó egyértelműen beazonosítható. Nem fordulhat elő, hogy valaki más nevében küldött levelet kapunk. Nézzük az eljárás másik oldalát: Hogy biztosítható, hogy az általunk írt és kódolt levelet csak egy személy tudja visszafejteni? Egyszerűen fordítsuk meg a dolgot: az üzenetet a nyilvános kulccsal kell kódolni és az eljárás garantálja, hogy csak a magánkulcs birtokában dekódolható. A két eljárás kombinációja oda-vissza irányú hitelesítést tesz lehetővé. A felhasználónak ezzel gyakorlatilag nem kell törődnie, mert az Exchange a Windows 2000-el karöltve a háttérben hajtja végre a szükséges műveleteket.
Vírusirtási problémák
A titkosított leveleket csak a megfelelő kulccsal lehet értelmezni, erre viszont az operációs rendszer nagyon vigyáz. Ebből következik, hogy a vírusirtó programok sem képesek hozzáférni, "még a vírusok is biztonságban vannak". Megoldás: kliens oldalon a levél megírása előtt és dekódolása után memóriarezidens, állandóan aktív vírusirtókat kell alkalmazni. Léteznek speciális irtó programok, melyek közvetlenül az Exchange szerveren ismerik fel és hatástalanítják a kártevőket. Ezek sajnos hatástalanok lesznek, mert a kiszolgálón titkosítva tárolódnak a levelek.
Bizonyítványszolgáltatások konfigurálása
Alapértelmezésben az Exchange 2000 Server a hagyományos, nem titkosított kommunikációra van berendezkedve. A speciális biztonsági funkciók eléréséhez telepíteni és konfigurálni kell a megfelelő összetevőket az Exchange-ben és a Windows 2000 Server-ben egyaránt. Elsőként a bizonyítványszolgáltatások konfigurálását kell elvégezni, ehhez a hálózatban működnie kell egy hitelesítő szervezetnek (megjegyzés: a bizonyítványszolgáltatások telepítésével és konfigurálásával egy korábbi cikkünkben részletesen foglalkoztunk).
Indítsuk el a Felügyeleti eszközök > Hitelesítő szervezet (Administrative Tools > Certification Authority) MMC konzolt és a faszerkezet kibontásával lépjünk az "Irányelv-beállítások" ("Policy Settings") tárolóba. Jobboldalon vannak felsorolva a szolgáltatás által kiadható bizonyítvány típusok. Kattintsunk itt egy üres helyre a jobboldali egérgombbal és válasszuk az Új > Kibocsátandó bizonyítvány (New > Certificate to Issue) menüt. A következő elemeket kell kijelölni a megjelenő ablakban:
  • "Beiktató ügynök (számítógép)" ("Enrollment Agent (Computer)")
  • "Exchange felhasználó" ("Exchange User")
  • "Csak Exchange aláírás" ("Exchange Signature Only")
Kijelölésnél használjuk a CTRL billentyűt és akkor egyszerre elvégezhetjük mindhárom objektum hozzáadását.
Key Managment Service (KMS) - Kulcskezelő szolgáltatás telepítése
Az Exchange speciális biztonsági funkcióinak eléréséhez, telepíteni kell a Key Management Service szolgáltatást. Feladata a nyilvános és magánkulcsok előállítása, mentése, karbantartása. Az ehhez szükséges információkat saját titkosított adatbázisában tárolja.
Helyezzük be az Exchange 2000 Server telepítőlemezét a meghajtóba és várjuk meg, hogy automatikusan elinduljon. Ha nem indul, futtassuk a LAUNCH.EXE fájlt. Járjunk ugyanúgy mint, ha most kezdenénk a telepítést.
Az "Action" oszlopot állítsuk "Change"-re a "Microsoft Exchange 2000" és a "Microdoft Exchange Messaging and Collaboration Services" soroknál, mert csak ekkor tudjuk "Install"-ra állítani a "Microsoft Exchange Key Management Service"-t. Kattintsunk a "Tovább" ("Next") gombokra és kezdjük meg a telepítést.
Ha az Exchange szervezetünk több adminisztratív csoportra van osztva a következő oldalon kell kiválasztani, hogy melyikbe telepítjük a KMS-t. Egy adminisztratív csoport használatakor ez az ablak nem jelenik meg.
A KMS majdani indításához egy az Exchange által megadott jelszóra van szükség. A jelszó elhelyezhető egy háttértárolón vagy egyszerűen fejben tarthatjuk. Előbbi kevésbé biztonságos, de készíthető róla biztonsági másolat és nem áll fenn a veszély, hogy elfelejtjük - az alsó rádiógomb aktivizálásával érhető el. Ennél a lehetőségnél a varázsló következő oldalán két különböző mappa nevet kér tőlünk, ahol a kulcs tárolásra kerül. Igen körültekintően kell eljárnunk, mert a fájl, titkosítás nélküli, szöveges formátumban tartalmazza a jelszót. Notepad-el vagy bármilyen más szövegszerkesztővel elolvasható. Azért van szükség két különböző mappára, mert az egyik biztonsági másolat céljára tárolja ugyanazt a KMSERVER.PWD fájlt. Adatvédelmi szempontból javasoljuk, hogy a fájt senki ne tárolja a merevlemezen, sokkal célszerűbb CD-n vagy más hordozható adattárolón rögzíteni és gondoskodni, hogy nem kerülhessen illetéktelen kezekbe.
Mint említettük a jelszót nem kötelező rögzíteni - e lehetőséget a felső rádiógomb szolgáltatja számunkra. Aktivizálása és a "Tovább" ("Next") gomb lenyomása után az Exchange megjeleníti a képernyőn az általa generált jelszót, de csak egyetlen alkalommal és ez nagyon fontos. Jegyezzük meg jól, mert többször nem fogjuk látni, ha kilépünk a telepítőből, addig viszont lehetséges a későbbi oldalakról visszatérnünk és ismét megjeleníteni. Sőt, amíg nem lépünk ki és a háttértárolón való rögzítés mellett döntöttünk, meggondolhatjuk magunkat és visszatérve erre az oldalra, választhatjuk a másik módszert. A jelszó megjegyzése bonyolultsága miatt jó memóriát igényel, ha leírjuk egy papírra ugyanúgy, mint pl. a CD-s tárolás esetén, vigyázzunk rá. Mivel nem tárolódik a számítógépen adatvédelmi szempontból biztonságosabbnak minősíthető, de hátrány, hogy minden alkalommal be kell gépelni, amikor a KMS elindul (ez egybeesik a számítógép és ennek révén az Exchange Server indításával).
Más adat megadására nincs szükség a varázsló következő oldalain a KMS telepítését kísérhetjük figyelemmel.
A fenti lépések végrehajtásával elértük, hogy az alapvető szolgáltatások telepítve vannak, de a rendszer még közel sem üzemképes. Sorozatunk következő részében folytatjuk a konfigurálás bemutatását.

Biztonságos levelezés cikksorozat